WEB-渗透测试
文章平均质量分 94
打靶教程-学习攻击思路~
Ranwu0
网安小白
展开
-
ThinkPHP 2.x 任意代码执行漏洞
ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:depr,paths));导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。原创 2022-10-10 19:16:14 · 1692 阅读 · 1 评论 -
[VulnHub]DC-1靶机实战渗透测试
VulnHub是一个非常不错的渗透测试实战网站、里面提供了大量渗透测试虚拟机靶场下载,非常适合小白新手入门,Vulnhub地址https记录下自己打DC-1的过程,学习思路方式各种攻击姿势一、学习了nmap、arp-scan的使用二、whatweb指纹识别根据,浏览器插件Wappalyzer三、学习MSF使用特定的模块进行拿shell四、SUID提权,不仅仅包括SUID提权还有很多,如定时任务,UDF,MOF提权等(看什么环境)...原创 2022-07-30 18:27:03 · 490 阅读 · 0 评论